K2HR3 OSNL Detail

詳細(その他)

K2HR3システムの仕様に関して、共通内容を説明します。

Yahoo Resource Names (YRN)

K2HR3システムで参照、登録されるデータ(ユーザ(USER)、テナント(TENANT)、ロール(ROLE)、ポリシー/ルール(POLICY)、リソース(RESOURCE)、サービス(SERVICE)など)は、一意に識別できる必要があります。
K2HR3では、これらを一意に識別するために Yahoo Resource Names(YRN) を定義し、利用します。

書式

Yahoo Resource Names(YRN)は、以下の書式で定義されており、K2HR3システムを使うときにこれをパス(一部分)、フルパス(すべて)として使います。

yrn:<provider(domain)>:<service>:<region>:<tenant>:<type>{:<paths>}

各パーツは、セパレーターとして”:”文字で区切られています。

以下に各パーツの説明をします。

yrn

Yahoo Resource Names (YRN)を示すパーツであり、すべてのYRNパスはこの文字列から開始されます。

< provider(domain) >

K2HR3システムを提供するプロバイダを示すパーツであり、今のところ“yahoo”固定となっています。
将来的には可変になる予定です。

< service >

+サービス(+SERVICE)機能を使う場合のサービス(SERVICE)のためのパーツであり、サービス(SERVICE)名となります。
所有側(OWNER)が設定したサービス(SERVICE)のデータを示すパスを表現する場合に指定します。
このパーツが空でない場合、< tenant >はサービス(SERVICE)の所有側(OWNER)が属するテナント(TENANT)が指定されます。

< region >

K2HR3システムを提供するリージョン(その名のとおり地方、地域 、範囲、領域などを意味します)を示すパーツです。
このパーツは、現在未定義(reserved)であり、常にとなります。
将来的には定義される予定です。

< tenant >

テナント(TENANT)を一意に識別するためのパーツであり、テナント(TENANT)のIDとなります。
K2HR3システムは、IaaS(OpenStack)と連携します。 よって、K2HR3システムのテナント(TENANT)は、IaaS(OpenStack)のテナント(もしくはプロジェクト)と同じです。
つまり、テナント(TENANT)のIDは、IaaS(OpenStack)のテナント(もしくはプロジェクト)のIDと同じになります。
テナント(TENANT)に関係しないデータをYRNパスで指定する場合、このパーツの値はとなります。

< type >

K2HR3システムのデータ(ユーザ(USER)、ロール(ROLE)、ポリシー/ルール(POLICY)、リソース(RESOURCE)、サービス(SERVICE)他)種別を示すパーツです。
このパーツには、以下の値のいずれかを指定します。
太字以外の値はK2HR3システムの内部のみで使用しますので、ユーザ(USER)が直接利用することはありません。

< paths >

< type >までで示されるデータ種別に登録されているデータを、その種別の中で一意に示すパスです。

このパーツの値は、YRN部分パスと呼ばれます。また、YRNパスの先頭(“yrn”)から最後までで示される値は、YRNフルパスと呼ばれます。

このパーツの値には、階層化したパスを設定・利用することができます。
階層化されたデータの場合、”/”文字で区切られた親子関係をPATHと同等に表現されます。

用途

K2HR3システムにおいて、このYahoo Resource Names (YRN)は、データの設定・読み出しなどで使用されます。
主に、ユーザ(USER)はロール(ROLE)、ポリシー/ルール(POLICY)、リソース(RESOURCE)、サービス(SERVICE)の参照・設定時にこのYRNパスを使用します。 ユーザ(USER)は、K2HR3 Webアプリケーションを使って、データの属性情報を表示するダイアログ内でYRNフルパスを確認することができます。

付属情報(AUX)

付属情報(AUX)とは、ロール(ROLE)に登録されるメンバーであるホスト(HOST)に付加される情報のことです。

一意性

ロール(ROLE)メンバーのホスト(HOST)は、一意に識別される必要があります。
しかし、K2HR3システムでは、ホスト(HOST)をFQDNもしくはIPアドレスで指定していますが、この情報だけでは一意とならないケースがあります。
このような場合のために、付属情報(AUX)を付加できるようになっています。
現在、自由にユーザ(USER)が利用できる付属情報(AUX)は、PORT要素のみになります。

IaaS(OpenStack)連携

K2HR3システムは、ロール(ROLE)メンバーのホスト(HOST)の登録・削除をIaaS(OpenStack)と連携し、自動で実行できます。
この機能を利用した場合、登録されるホスト(HOST)の付属情報(AUX)に、CUKEXTRAという要素が付与されます。
この要素は、直接設定することは避けてください。

付属情報(AUX)の要素

上述のとおり付属情報(AUX)にはいくつかの要素があります。
現時点で付与可能、もしくは自動的に付与される要素を以下に説明します。

K2HR3 OSNL Detail